Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2430 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  configurer 2 passerelles

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

configurer 2 passerelles

n°96386
leschti
Posté le 25-05-2012 à 13:27:58  profilanswer
 

Bonjour
 
Actuellement j'ai un réseau avec un serveur Windows 2003 Les utilisateurs accèdent à Internet via un routeur (que l'on nommera 1) et un lien ADSL
J'ai un nouveau modem/routeur (que l'on nommera 2) qui me permet d'accéder à internet via un lien SDSL.
 
question :  :)  
 
Comment je fais pour configurer mon réseau et indiquer que si le routeur 1 n'est pas disponible l'accès doit se faire par le routeur 2
 
Aujourd'hui, j'ai un serveur accessible de l'exterieur depuis le routeur 1. Après avoir configuré le routeur 2 je n'arrive pas à y avoir accès si je passe par le routeur 2. . Que faut-il faire pour indiquer que si l'on entre par le routeur 2 on ressort par le routeur 2 (et inversement si on entre avec le 1 on sort avec le 1)
 
 
Merci de votre aide car j'en ai vraiment assez de perdre du temps.  :pt1cable:  
 

mood
Publicité
Posté le 25-05-2012 à 13:27:58  profilanswer
 

n°96439
Misssardon​ik
prévisible a posteriori
Posté le 26-05-2012 à 18:14:04  profilanswer
 

dans ton cas quelque chose comme VRRP serait pas mal adapté non ?

Message cité 1 fois
Message édité par Misssardonik le 26-05-2012 à 18:14:11

---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°96453
yanfox
N00b
Posté le 28-05-2012 à 12:17:24  profilanswer
 

Pour ma part, j'utiliserai un routeur avec double wan paramétré en failover (bascule sur l'un ou l'autre en fonction de l'état du lien.
 
Concernant ton serveur accessible uniquement depuis le 1 tu peux faire une policy route vers celui-ci expliquant qu'il faut passer le WAN1 pour y accéder.

n°96455
leschti
Posté le 28-05-2012 à 12:44:09  profilanswer
 

Misssardonik a écrit :

dans ton cas quelque chose comme VRRP serait pas mal adapté non ?


 
Je ne connais pas du tout vrrp. je vais regarder ce que c'est et reviens si j'ai des questions.
 
Merci pour l'info en tout cas  :)

n°96456
leschti
Posté le 28-05-2012 à 12:46:22  profilanswer
 

yanfox a écrit :

Pour ma part, j'utiliserai un routeur avec double wan paramétré en failover (bascule sur l'un ou l'autre en fonction de l'état du lien.

 

Concernant ton serveur accessible uniquement depuis le 1 tu peux faire une policy route vers celui-ci expliquant qu'il faut passer le WAN1 pour y accéder.

 

L'idée d'un routeur double wan est interessent, mais pour le moment, je ne peux pas investir dans un tel équipement.

 

Pour la 2e partie, pourrais tu être plus précis ? je dois ajouter une route static ? aurais tu un exemple ? Si je veux que les infos venant d'internet et entrant par le routeur 2 sorte par le routeur 2 quelle route dois-je créer ?

 

merci de ton aide  :)


Message édité par leschti le 28-05-2012 à 12:48:02
n°96469
leschti
Posté le 28-05-2012 à 19:15:00  profilanswer
 

j'ai ouvert un port sur le routeur 2 et lorsque je teste à l'aide d'un site web si le port est ouvert, cela m'indique que non.  
 
Quelqu'un pourrait m'aider ???

n°96472
phil255
Posté le 28-05-2012 à 20:52:59  profilanswer
 

leschti a écrit :

j'ai ouvert un port sur le routeur 2 et lorsque je teste à l'aide d'un site web si le port est ouvert, cela m'indique que non.  
 
Quelqu'un pourrait m'aider ???


Il ne faut pas ouvrir le port mais rediriger les flux sur le bon chemin interne. le fait d'ouvrir un port ne sufit pas de toute facon un poste sur internet ne peux pas joindre un serveur dans ton lan avec ip privée. C'est bien pour cela qu'il faut faire du routage NAT pour aller sur internet depuis ton lan et du portforwarding pour rendre visible un serveur depuis internet. Maintenant en générale on fait du portforwarding sur des serveurs en DMZ et jamais sur des serveurs comme les controleurs de domaines, serveur exchange stockant les boites aux lettres etc ...

n°96478
Quich'Man
No Fat...
Posté le 28-05-2012 à 22:05:52  profilanswer
 

pour le 1ere question, il faut utiliser du HSRP ou du VRRP (simule un cluster de routeur avec une ip virtuelle que tu déclareras en passerelle sur tes clients) mais on ne connait pas les spec de ton matos.
 
pour la 2eme, outre le fait d'ouvrir le port adéquat sur ton routeur2, il faut configurer ton serveur avec le routeur 2 en passerelle. (mais l'avertissement de phil255 sur la sécurité DMZ reste vraie).

Message cité 1 fois
Message édité par Quich'Man le 28-05-2012 à 22:17:23
n°96485
leschti
Posté le 29-05-2012 à 07:21:23  profilanswer
 

phil255 a écrit :


Il ne faut pas ouvrir le port mais rediriger les flux sur le bon chemin interne. le fait d'ouvrir un port ne sufit pas de toute facon un poste sur internet ne peux pas joindre un serveur dans ton lan avec ip privée. C'est bien pour cela qu'il faut faire du routage NAT pour aller sur internet depuis ton lan et du portforwarding pour rendre visible un serveur depuis internet. Maintenant en générale on fait du portforwarding sur des serveurs en DMZ et jamais sur des serveurs comme les controleurs de domaines, serveur exchange stockant les boites aux lettres etc ...


 
Effectivement, je n'ai pas fait qu'ouvrir le port, j'ai également fait du nat qui renvoit vers ce serveur. Bien sur dans une DMZ c'est plus prudent. Actuellement l'accès à ce serveur fonctionne parfaitement depuis le routeur 1. Si je veux utiliser le chemin via le routeur 2 cela ne fonctionne pas. Cela ne fonctionne que si j'ai mis le routeur 1 en defaut auparavant.
 
Quelle serait la configuration à avoir pour pouvoir utiliser les 2 entrées simultanéments ? Le fait d'accéder au serveur par le routeur 2 est urgent. Je rassure il s'agit d'une VM dédié à cette application  :)

n°96486
leschti
Posté le 29-05-2012 à 07:27:05  profilanswer
 

Quich'Man a écrit :

pour le 1ere question, il faut utiliser du HSRP ou du VRRP (simule un cluster de routeur avec une ip virtuelle que tu déclareras en passerelle sur tes clients) mais on ne connait pas les spec de ton matos.
 
pour la 2eme, outre le fait d'ouvrir le port adéquat sur ton routeur2, il faut configurer ton serveur avec le routeur 2 en passerelle. (mais l'avertissement de phil255 sur la sécurité DMZ reste vraie).


 
1er question : le routeur 1 est un routeur cisco 1812. le routeur 2 un modem routeur ZYXEL tout simple. Le serveur maitre est sous windows 2003. Le serveur a acceder est une VM windows 2008R2. Je ne connais pas du tout HSRP ni VRRP. tu aurais un lien efficace pour voir ce que c'est (en attendant je vais regarder sous google).
2e question : sur le serveur (qui est une VM sur hyperv) j'ai configuré 2 cartes réseaux, avec chacun sa passerelle. sur le routeur 2 j'ai fait du NAT vers la carte réseau qui pointe vers ce routeur 2. Cela ne fonctionne pas. C'est comme ci les ports n'étaient pas ouvert. Si je coupe le routeur 1 j'accède bien à mon serveur via le routeur 2. Si je redemarre le routeur 1 cela continue de fonctionner, et je peux même y acceder depuis les 2 entrées. Si je redemarre le routeur 2, je n'ai plus accès au serveur depuis le routeur 2
 
Dois-je indiquer une route static avec un metric faible ?
Que dois je faire ?  
 
merci de ton aide


Message édité par leschti le 29-05-2012 à 08:39:40

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  configurer 2 passerelles

 

Sujets relatifs
Configuration - 2 passerelles internet Serveurs/utilisateursconfigurer un pabx e-diatonis S en switch
Serveur Win2003, 2 passerellesConfigurer VPN client sur un pix501 cisco
configurer un XP pro en domaine pour s'ouvrir comme en workgroup ?Configurer serveur DNS sur win2008
Configurer parefeu Kaspersky internet security 2012 
Plus de sujets relatifs à : configurer 2 passerelles


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR